TÄMÄ KONNA SIIVOAA LOMPAKKOSI

Lähettäjän osoitetta ei ole olemassa.

Liitteet ovat todemmannäköisesti viruksia tai joka tapauksessa epäterveellistä materiaalia.

Tämän kirjeen "käsiala" muistuttaa aikaisemmin saapuneita huijauskirjeitä eri aiheista.

Linkki vie VAARALLISELLE SIVULLE!
Falcon Sandbox virustorjunta kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "trencraft. com" has been identified as malicious". Osoite oli piilotettu lyhennepalvelun kautta.

-------------------------------------------KIRJE------------------------------------------

SUOMI. FI PALVELUN NIMISSÄ KAVALA ANSA

Tämän kirjeen linkki EI VIE SUOMI. FI palveluun, vaikka kirjeessä näkyvä osoite niin väittää.
E-mailin lähdekoodissa näkyy aivan toinen osoite.

Tässäkin kirjeessä kannattaa lukea ihan ensiksi, mistä kirje on tulossa. "murdirekte. no" EI ole SUOMI. FI palvelun osoite.

------------------------------------------KIRJE--------------------------------------

Kirjeen lähdekoodi

HOME SWEET HOME - ESTO KANNATTAA HANKKIA MUUALTA

Tämä homeenesto - "mainos" on ANSA!

Käsiala kirjeessä on entisten tuotelupausansojen kaltainen, eli kirjeet saapuvat samalta huijarilta.

Kuten edellisessä huijauksessa, lähettäjäosoitetta "linkedwoodserver. mom" ei ole olemassa ja vastaanottaja et ole sinä tai minä.

-------------------------------------------KIRJE--------------------------------------------

TÄMÄN KIRJEEN VASTAAJALLE SAAPUU KÄRSIMYKSIÄ

KIRJEESSÄ OLEVA LINKKI https://cp.art-host. cc/bCayGJny/ on analysoitu eri virustorjuntaohjelmissa ja todettu VAARALLISEKSI.

Falcon Sandbox: "Network Relate. Malicious domain detected"   
Vipre URL Score: "Malicious (100%)"          

Lähettäjäosoitetta "fast-hosting. pics,EpiCooler" ei löydy verkosta ja vastaanottaja on joku tuntematon.   
LIITTEET OVAT VAARALLISIA ÄLÄ AVAA!           

------------------------------------KIRJE------------------------------------

SPOTIFY Maksu Etelä-Afrikkaan, vaiko Romaniaan?

ÄLKÄÄ PÄIVITTÄKÖ mitään henkilötietojanne tai, maksutietojanne tämän kaltaisen kirjeen perusteella, tai sen linkeistä. Päivityslinkki veisi Romaniaan. Tämä on henkilö-, ja pankkitietovarkausyritys.

Jos sinulla on Spotify tili, käy tarkistamnassa sen tilanne, kirjoittamalla selaimen osoitekenttään "spotify.com". Saavut Spotifyn sivulle "https://open.spotify.com/" josta pääset kirjautumaan omalle tilillesi LUOTETTAVASTI.

-----------------------------------------KIRJE--------------------------------------------

Lähetysosoite ja kone on rekisteröity Etelä Afriikkaan "mosema@vodadealers.co. za"

hxxp://vodadealers.co .za/

Virustorjunta-alan toimija "ScamAdviser" kertoo osoitteesta:

Domain Scam Score: Unsure (14%). 

METAN VARJOLLA RAKENNETTU ANSAKIRJE

Metan nimen varjolla on lähetetty useita kirjeitä joissa on runsaasti outoja linkkejä MUTTA ainakin yksi linkeistä vie verkkorikollisen ansaan. Linkki on arvioitu useassa virustorjuntaohjelmassa VAARALLISEKSI. 

Seuraavana virustirjuntaohjelmien satoa:

VAARALLINEN LINKKI: "https://shorten. world/sZlaT" (linkki on piiloon lyhennetty. Todellista määränpäätä ei näy)

Virustorjuntaohjelmat kertovat:

ScamAdviser
Domain Scam Score
Suspicious (70%)

CleanDNS
lleged Domain Abuse Reports
Suspicious (15 Reports)

Vipre
URL Score Malicious (100%)

Myös useampaankin kertaan esiintyvään linkkiin: "https://client-data.knak. io/" ei kannata koskea. Linkki on toidettu Falcon Sandbox virustorjunnassa "epäilyttäväksi". Älä koske siihenkään linkkiin.

--------------------------------KIRJE-----------------------------------

Lähetysosoite "appsheet. com" on Googlen "no code" sovelluskehitin, eli kuka tahansa osaa ja voi tehdä tällä appilla esimerkiksi "verkkoansoja".

Olen useamman kerran moittinut näitä verkon "supertoimijoita" verkkorikollisuutta suosivista systeemeistään. Mitään ei tapahdu, ellei joku kansaenvälinen, riittävät hartiat omaava instanssi puutu tähän peliin.
Meta esimerkiksi tienaa erinomaisen mahtavasti verkkorikollisten maksamilla mainosrahoilla. Mainosten kautta taas kalastetaan rahat pahaa-aavistamattomilta, sosiaalisen median ja muun verkkosisällön käyttäjiltä. Jos tällaista toimintaa harrastettaisiin verkon ulkopuolella, se olisi rikollisuutta myös näiltä rikollisuuden mahdostajilta.

SUOMI FI ANSAT JATKUVAT

Ilmeisesti verkkorikolliset ovat todenneet SUOMI. FI ansat tuottoisiksi, koska postittelevat jatkuvasti näitä.

MUISTAKAA, että suomi. fi palveluun tai pankkien sivuille EI saa koskaan mennä e-mail linkkien kautta . Tämänkin linkin alkuosa näyttäisi oikealta mutta suluissa oleva toinen linkki onkin se, jonne klikkaus sinut veisi, eli verkkorikollisen ansaan. 

Tämä kirje on onneksi melko tökerö mutta ilmeisesti tähänkin on joku onneton saatu klikkaamaan.

Lähetysosoite "GAMEDETA", tai "Gloudigng. io" tai "gamedetailsioads. nl"  EI OLE suomi. fi. EIKÄ yksikään näistä osoitteista vie "suomi. fi" palveluun.

----------------------------------------KIRJE-------------------------------------------

OUTO KIRJE GOOGLELTA

Tämä kirje herätti useita kysymyksiä, joten en koskenut sen linkkeihin, vaikka kaikki osoittet näyttivät olevan Googlen alkuperää.

SILTI:
Miksi Google lähettäisi minulle sähköpostia muuhun, kuin gmail osoitteeseeni, joka siis on Googlen oma palvelu? Minulla olisi ollut Gmail-tilikin.

Lähettänyt osoite on Googlen mutta domain (nimi) on verkon mustalla listalla.
On DNS Blacklist. Checked 20 DNSBL listings Yes
Eli miten ja miksi Googlen osoite löytyy mustalta listalta?

DNSBL (eli Domain Name System Blocklist tai Blacklist) on järjestelmä, jota sähköpostipalvelimet käyttävät roskapostin suodattamiseen tarkistamalla lähettäjän IP-osoitteen maine reaaliajassa (lähde Google AI).
 Tämä osoittaa, että ei edes Googlen omaan postiin voi enää luottaa.

-----------------------------------KIRJE----------------------------------

LAINATARJOUS JOKA ON ANSA

Netissä ja sähköposteissa olevat lainatarjoukset ovat huijauksia, joilla kalastellaan henkilötietosi verkkorikosta varten. Hanki lainasi turvallisemmista lähteistä.

"GMAIL.COM" osoite EI OLE LUOTETTAVAN RAHOITTAJAN SÄHKÖPOSTITUNNUS.
Muutkaan ilmaisosoitteet eivät rakenna luottamusta rahaa tarjoaviin toimijoihin. Nämä ovat huijauskirjeitä.

Linkin osoite on virustorjunnassa todettu VAARALLISEKSI:
Vipre URL Score Malicious (100%) 
Falcon Sandbox virustorjunta kertoo: "Malicious domain detected. Details: SUBMITTED URL: "https://cvccredit. net/" contacted related malicious domain: "cvccredit. net"

---------------------------------------KIRJE-----------------------------------------------

PANKKITIETOVARKAUS NORDEAN NIMISSÄ

Pankin nimissä tapahtuvista pankkitietovarkauksista varoitetaan jatkuvasti, eikä turhaan. Näitä on liikkeellä erittäin runsaasti kaikkien pankkien nimillä.

"@tuki-2026. fi" ei ole Nordean osoite. Lähettäjä ei siis ole Nordea.
Linkin osoite veisi eestiläiselle koneelle ".es".
"PHP" linkin kopussa kertoo, että linkin päässä on palvelinohjelma, jolla pankkikirjautumistietosi varastetaan ja pankkitilisi tyhjennetään.

------------------------------------KIRJE--------------------------------------